召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3239|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 * u. v- B. ^7 j2 j1 h- U- {! o
4 x& y/ p6 [4 ]3 J
一、启动服务
7 S1 o0 L) ^& P$ w1 {% v5 q# O如果没有安装,可以使用yum install firewall
0 P4 Q: k" D) g3 H系统默认是已经安装了,但是没有启动
* _4 A5 @7 I! K7 u" i3 g( a1、开机自启动- a# s- Q/ S$ x2 m/ J, @
systemctl enable firewalld* ]' q" z8 p$ x; l, R
2、启动服务2 L, D( {" `" a8 U1 I1 G8 P
systemctl start firewalld
1 [, X* j4 J  N9 ^7 y4 \二、向防火墙添加可以外部访问的端口
0 `* e; r% D  afirewall-cmd --zone=public --add-port=80/tcp --permanent : j6 e3 M! p- W  `
以下是常用的端口
3 f$ O# n4 I6 A! j9 lfirewall-cmd --zone=public --add-port=443/tcp --permanent) [8 k" W, f! g" ^* u* z7 P: P
firewall-cmd --zone=public --add-port=22/tcp --permanent
  `  T7 P! o6 {9 H/ T1、如果需要添加一段端口的话,使用以下命令
7 s/ l. B( \7 ]firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
  O5 {+ @1 k$ n2 ^+ i这儿是指添加101个端口& z, R- X* _. |3 S" J
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
/ n" r& o. c( J- T2 Q具体的服务名称在以下路径里有一个文件就是一个service 名称
$ p6 e% v- G) ^" N% N) T9 k* m
/usr/lib/firewalld/services
' I/ x# X+ h! I, Z2 t: G5 d: @+ I7 B  Z2 D
四、添加完端口之后需要让防火墙生效+ F/ c* r' x: g/ ~0 ?: T& ]0 g
1、重新加载) B5 M) w* {5 H: w, k: s) j7 R$ L
firewall-cmd --reload2 _1 j4 I) p$ C- R# l, a
2、查看当前已经开放的端口* n, H* P% M9 ^! y6 ~0 d+ Y+ x
firewall-cmd --list-ports
1 r  A7 G2 h5 [firewall-cmd --list-all
1 g/ O; I$ J; y4 t! g3、删除某个不用的端口! \- @8 m* g+ j! Z; A1 }( f# W
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
6 y4 b: R" o2 {+ Z& f- m6 x注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的5 d* O' ?& v0 u3 F
- I1 u6 c* ?" @) O4 z9 Y- H" s
* {* D( m0 |+ Y5 Q+ H

# g% j) z( q/ e$ t* j其他常用命令
& u2 E* T' m3 [2 o0 C. m2 }8 _8 I- {3 @) D
5 q3 M- c# T1 }$ C6 h; P* ]# K
  1. firewall-cmd --list-all-zones    #查看所有的zone信息) G. j6 l8 `9 F$ v
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    " P; `0 d5 _% c9 }
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal  F2 l& B7 P' V0 G/ r, ]
  4. firewall-cmd --add-service=http    #暂时开放http
    0 x; ]5 s+ b* b+ W1 a
  5. firewall-cmd --permanent --add-service=http  #永久开放http1 \% m! U, h, G. a- S
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口2 f& s9 d$ c: c5 P) ^) z$ Z
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
      [1 n" B5 Z8 `3 R: L
  8. firewall-cmd --reload   #重新加载配置0 L7 r" D% k' ]2 G- I. m
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

- U3 C0 Y% S' o
8 U8 ]0 o4 b  ]$ I% s  |/ b$ J4 Z2 U9 |2 H

! o5 k" c+ H) P! @
* e/ D! M1 f  P. M+ k- N# Z) a+ v

8 C# n8 N* e: U/ V! q6 D9 }" b

4 P8 j$ J! T; T; ?+ z7 m. ?9 ?3 B1 F; L

( H* S  p+ [' s4 Y' Y. u. _3 W$ s. X) z9 ?6 C9 Z

; z$ I' O2 F3 @3 e' @) B1 ]/ w6 }  A4 ~! X8 I8 ?4 ~! v3 t
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-5 07:57 , Processed in 0.036640 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表